使用抓包工具如Http Analyzer或者Firefox的F12都可以修改數據包,再發送。
但有時候會比較坑,最近遇到的一個問題是Firefox的中修改cookie後無任何的效果,再怎麼修改,發送時還是修改之前的的cookie.
而用Http Analyzer發送過去總是提示沒有登錄。
最後用curl來發送,沒有問題,還是這個命令比較靠譜些。
命令介紹:
http://www.ruanyifeng.com/blog/2011/09/curl.html
使用Demo:
#! /bin/bash
curl --cookie "PHPSESSID=8s4h960dtpueef2jeme4pl12n0;" --referer "https://www.baidu.com/" -
-user-agent "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:35.0) Gecko/20100101 Firefox/35.0"
-d "type=1&data=2" http://www.baidu.com/user/MCode
如果時要猜測數據等可以結合burpsuite的Intruder Attack